Записки админа

🎛 Заметка о нагрузочном тестировании сайтов с помощью утилиты Siege. 📗 Открыть на сайте #будничное #siege

Если лицензия на Cloudlinux была выписана и активна, но на сервере её проверка всё равно не проходит... # cldetect --check-license No valid license found, last successful check was on Aug 28, 17 ... имеет смысл выполнить её обновление командой... clnreg_ks --force После этого валидация лицензии происходит без проблем. #будничное #cloudlinux

Попытка стандартизировать вопросы безопасности веб-ресурса. Безусловно выглядит интересно и местами упрощает коммуникацию между владельцем ресурса, и тем, кто его безопасностью озаботился. https://www.ietf.org/id/draft-foudil-securitytxt-00.txt К слову, на гитхабе, ещё с августа доступен вот такой репозиторий: https://github.com/EdOverflow/security-txt #security

Пополнение в коллекцию ссылок - .bashrc генератор. http://bashrcgenerator.com/ #bash

📝 И вот ещё короткая заметка от подписчика, о том как можно защитить страницу авторизации (на примере Wordpress) с помощью Cloudflare. 📙 Открыть на его сайте #фидбечат #wordpress #cloudflare

📈 Заметка с примерами тестов дисковой подистемы с помощью утилиты fio. 📗 Открыть на сайте #будничное #fio

#пикча

В коллекцию ссылок. Online генератор DKIM: http://dkimcore.org/tools/keys.html #dkim

Большая (112 штук) подборка PDF'ок c актуальными бенчмарками от CIS (cisecurity.org). В комплекте разные ОС (не только Linux), разное ПО, разные платформы. #книга #security

Тем временем, Red Hat открыли Ansible Tower. И это хорошо. https://www.ansible.com/awx-project-faq #ansible

Удобный вывод команды mount: # mount | column -t Убить процесс, который работает с файлом. Полезно, например, в случае когда отмонтировать партацию не удаётся: # fuser -k file.log #будничное #mount

NGINX тут выкатили свой сервер приложений. Заявлена мультиверсионность, поддержка Go, PHP, и Python. Java и Node.JS обещают в будущем. Имеется возможность запускать приложения на разных языках в рамках одного сервера. И, судя по всему, ожидается ещё много интересного. Забирать здесь http://unit.nginx.org/ А здесь документация http://unit.nginx.org/docs-nginx-unit.html #nginx

Утилита для запуска простых контейнеров в юзерспейсе, без необходимости использования root привилегий. https://github.com/indigo-dc/udocker #docker #udocker

Прежде чем постить ссылку на новость о том, что дистрибутив Fedora (а в некоторых СМИ до исправления и вовсе Linux был) заблокирован для Крыма, пожалуйста: 1. Дождитесь исправления проблем с DNS проекта (а проблема там затронула почти все ресурсы). 2. Дождитесь обновления кешей DNS (особо упоротые провайдеры могут его до двух дней обновлять). 3. Проверьте, будут ли доступны серверы и сайты Fedora тогда. По ситуации с блокировкой отдельно. Да, Fedora Project - это проект Red Hat, и да, Red Hat зарегистрирована в США, и обязана следовать экспортным ограничениям. Формально, запрет конечно же есть. И в этом запрете нет совершенно ничего хорошего. На деле же, в Fedora Project существует принцип - Don't ask, don't tell - при загрузке дистрибутива вас не спрашивают откуда вы, а вам совершенно не обязательно проявлять инициативу в прояснении этого момента. Технически, при этом, доступ для вас никто ограничивать не будет. И даже если, техническая блокировка произойдёт, совершенно ничего не помешает вам просто указать другое зеркало для пакетного менеджера. Или на этом канале кто-то действительно верит что блокировки в интернете приносят результат? Вот то-то и оно. P. S. А ведь CentOS, сейчас тоже под крылом Red Hat. #естьмнение #белкиистерички #fedora

#пикча